computer network

每个 IP 标记一个上网地址,NDS 协议将其与域名绑定在一起。

IPV4

1. IP 分类

ABC 类用于通信地址,可以配置在主机或者设备接口上实现通信的。

D 类用于组播地址,实现 1 对多的通信,用于区分组播流量,不能配置在主机上或者设备接口上。可以重复利用,用于主播地址。

E 类为保留地址,已经用于部分协议中,充当协议 IP 地址。

为什么要做 IP 地址的分类?

  1. 根据功能的不同进行分类
  2. 在 ABC 类中,存在自然掩码:A自然掩码是8,B类自然掩码是16,C类自然掩码是24。

2

1. IP 报文

长度: 20 字节到 60 字节。 其中 20 字节为固定报头长度,40 字节为 option 可选项。从左往右解读。

报头长度、总体长度,

version: 版本,一般为 ipv4 或 ipv6。

header length: 包头长度

DS field: 差分服务域标识位,用来对不同的 IP 报文进行分类。例如对一类 IP 进行限速。

total length: 总长度

identification、flags、fragment offset : 在第二行,用于 IP 报文的分片: 设备的接口默认为 1500 字节 (MTU : 最大传输单元)。通过 identification 来分类报文(例如 0x1),利用 fragment offset 对零散的报文进行排序,flags 确认是否收到,(保留位(没啥用),不能分片位(0 表示要分片)、是否还有更多分片(0表示最后一个)),如果丢包就要求发送方重新发送。

ID:用来寻找相同的分片报文

offset:用于对分片报文进行排序

flags:对应的 more 位,当 M=1 表示后续还存在分片报文,如果 M=0 表示后续无分片报文,用于确认分片报文的完整性

不分片:网站为了保证图片的真实色彩,可以将 MTU 调到 5000 字节,或者接受,或者丢了。

TTL(time to live):默认为 255,每经过一次罗尤其的处理之后, TTL 值减去 1,当路由器收到 TTL=0 的 IP 报文,直接丢弃。作用是:破除环路,避免大量的 IP 报文不断地消耗设备开销与链路开销。

protocol: 协议号,用来表示传输层协议。TCP 协议号为 17,UDP 协议号为 6;通过判断协议做相应的操作。

header checksum:校验和。用于检验 IP 报头传输过程中数据是否出现丢失或者篡改的机制,这是一个算法,发送方会先对数据进行求和,将得到的值存储到 checksum,发送到接收方后,接收方做相同的计算,如果得出的结果不一致,则传输过程中数据出现了丢失或篡改。所以黑客要攻击,需要保证检验和相同的情况下修改内容。

环路问题:路由器形成环,包在中间循环。

报文分片接受与确认

IPV6

128 位长度,很多很多个。

抓包

OSI 七层模型

从上往下看抓包,物理层、数据链路层、网络层(IP)、传输层(TCP)、数据。

  1. IP 层

进制

  1. 二进制

    网络中 0 表示不放电、1 表示放电。

  2. 十进制

    认类思维。

  3. 十六进制

    表示简单,4位二进制转为1位十六进制。

地址规划

一个网段可以划分成多个地址,可变长子网掩码